تتزايد هجمات قراصنة الإنترنت الذين يستهدفون شركات وهيئات حكومية وبنية تحتية أمريكية باستخدام فيروس "الفدية"، على الرغم من تهديد الرئيس جو بايدن لنظيره الروسي بوتين، فكيف يمكن وضع حد لمجرمي الإنترنت؟
كان بايدن قد قال، خلال مؤتمره الصحفي الذي عقده بعد قمة جنيف التي جمعته بنظيره الروسي فلاديمير بوتين منتصف يونيو/حزيران الماضي، إنه وجَّه تحذيراً حاداً وحاسماً للرئيس الروسي، مفاده أن الولايات المتحدة "لديها قدرات إلكترونية كبيرة"، وقال بايدن إن بوتين "لا يعرف بالضبط مداها، لكن إذا انتهك الروس هذه المعايير الأساسية فإن الولايات المتحدة سترد على هذه الهجمات السيبرانية".
لكن الهجمات السيبرانية وعمليات القرصنة والاختراق باستخدام "فيروس الفدية" استمرت، وارتفعت وتيرتها بصورة لافتة خلال الأسابيع التي تلت تلك القمة التي جمعت بوتين وبايدن، وهو ما أثار انتقادات حادة من وسائل الإعلام الأمريكية بحق رئيسها الذي وصفوه بأنه "منفصل عن الواقع".
كيف تطورت هجمات "الفدية"؟
سُجّل أول ابتزاز معروف بفيروس "الفدية" الإلكتروني في عام 1989، حيث وصل هذا الفيروس إلى حاسوب الضحايا عبر قرص مرن وطُلب منهم إرسال شيك بقيمة 189 دولاراً إلى عنوان في بنما، بحسب تقرير لصحيفة Financial Times البريطانية.
وفي الوقت الحالي، أصبحت هذه الاختراقات السيبرانية ذات الدوافع المالية أكثر تعقيداً ويزداد انتشارها سريعاً؛ إذ أظهرت بيانات شركة "SonicWall"، وهي شركة أمريكية رائدة في إنتاج برامج وتطبيقات أمان الشبكات وحماية البيانات، أنَّ هذا النوع من الهجمات زاد بمقدار أربعة أضعاف خلال جائحة فيروس كورونا المستجد، ويرجع ذلك جزئياً إلى أنَّ العمل عن بُعد قد جعل الموظفين عرضة للهجمات الإلكترونية بدرجة أكبر مما لو كانوا متصلين بشبكات مؤسسية أكثر أمناً.
بالإضافة إلى ذلك، باتت مجموعات القراصنة تطلب دفع الفدية بالعملات المشفرة التي يصعب تتبعها بدلاً من إرسال شيكات، الأمر الذي أدَّى إلى تعاظم أرباحهم مع ارتفاع سعر عملة "البيتكوين" خلال العام الماضي.
في الوقت نفسه، زادت سهولة شن هجمات رغم الافتقار إلى المعرفة التقنية الكافية أو عدم وجودها على الإطلاق في ظل تنامي سوق عرض قراصنة الإنترنت لخدمات الاختراقات عبر برمجيات الفدية، حيث يؤجر مجرمو الإنترنت شفرة برمجيات الفدية الخاصة بهم للآخرين ويأخذون حصة من أي عملية ابتزاز.
وبينما وصلت الهجمات المسجلة إلى مستويات غير مسبوقة، فإنَّ قصة عمليات الابتزاز غير المعروفة قد تكون أسوأ بكثير؛ نظراً لقلة القوانين الخاصة بالإبلاغ عن حوادث اختراق البيانات.
في ضوء ذلك، دعا بريان فورندران، مساعد مدير قسم الأمن السيبراني بمكتب التحقيقات الفيدرالي الأمريكي، ومسؤولون آخرون في وكالات الأمن السيبراني، في وقتٍ سابق من هذا الأسبوع، إلى سن قوانين إبلاغ إلزامية في حال التعرّض للهجمات السيبرانية حتى يتسنى للحكومة الأمريكية جمع بيانات دقيقة وتحليلها.
الهجمات السيبرانية تتواصل وتزداد "جرأتها"
على الرغم من أنَّ الشركات الصغيرة ذات الموارد المحدودة تكون على الأرجح الأكثر تضرراً من القراصنة مستخدمي برمجية الفدية، جاء هذا التهديد السيبراني تحت دائرة الضوء في وقتٍ سابق من هذا العام بعد عدة هجمات جريئة على عدد من البنى التحتية الحيوية مثل "شبكة خطوط أنابيب كولونيال" الأمريكية، الأمر الذي نجم عنه حدوث نقص وقود لعدة أيام على امتداد الساحل الشرقي للولايات المتحدة، فضلاً عن استهداف أيضاً نظام الرعاية الصحية الوطني الأيرلندي ومورد اللحوم البرازيلي "JBS".
وعلى الرغم من أنَّ الحكومة الأمريكية اتهمت مجموعات مدعومة من دولة الصين بتنظيم هجمات سيبرانية ضد الولايات المتحدة، يُعتقد أنَّ مصدر جميع هذه الهجمات قراصنة في روسيا.
ويزداد عدد العصابات المستخدمة لبرمجية الفدية الخبيثة إلى العشرات، ويواصلون الانتشار لكونه اقتصاداً مربحاً للغاية. في هذا الصدد، قال بريان فورندران إنَّ مكتب التحقيقات الفيدرالي تعقب 100 عصابة باستخدام خوارزمية لتصنيفها وتأثير كل منها على الاقتصاد، مضيفاً أنَّ أكبر عصابة تجني أموالاً تقدر بنحو 200 مليون دولار سنوياً.
وقد ظهرت صناعة محدودة غير رسمية لـ"مفاوضي برامج الفدية" لمساعدة الضحايا في محاربة تلك العصابات؛ إذ يُكلّف الضحايا هؤلاء الوسطاء بمساومة المخترقين نيابة عنهم على دفع الفدية.
ووفقاً لبيانات شركة "Coveware" لمعلومات الأمن السيبراني، انخفض متوسط دفع الفدية في الربع الثاني من العام إلى 136.576 ألف دولار من أكثر من 200 ألف دولار في الربع الأول، وسط ظهور مجموعات قرصنة أصغر. يستخدم القراصنة في أغلب الحالات- حوالي 80%- التكتيك الأحدث المتمثّل في التهديد بتسريب البيانات وسيلة ضغط إضافية في ابتزاز الضحايا. قالت شركة "Coveware" إنَّ حوالي نصف ضحايا "التهديد بتسريب البيانات" دفعوا أموال الفدية في الربع الثاني.
لكن لسوء الحظ، لا يزال الطلب على خدمات المفاوضين مرتفعاً. وفقاً لبيانات عن هجمات مُبلّغ عنها جمّعتها شركة "Recorded Future" الدولية المتخصصة في أمن شبكات الإنترنت، تعرّضت الولايات المتحدة لـ10 هجمات على قطاع الرعاية الصحية و9 على المدارس و10 على مؤسسات عامة وحكومات محلية خلال شهري يونيو/حزيران ويوليو/تموز من هذا العام.
هل يتحمل بايدن المسؤولية؟
وعلى الرغم من مطالبة جو بايدن لنظيره الروسي فلاديمير بوتين الشهر الماضي بالتصدي لتلك المجموعات الإجرامية والتحذير من شن هجمات سيبرانية على 16 كياناً أمريكياً حيوياً، تواصلت الهجمات على العديد من هذه القطاعات الرئيسية.
وكانت مجلة Politico الأمريكية قد نشرت تقريراً عنوانه "بايدن يواجه لحظة الحساب بشأن الهجوم السيبراني الروسي الضخم"، ذكّرت فيه الرئيس الأمريكي بوعده "أن يجعل موسكو تدفع ثمن تغاضيها عن القراصنة الذين يعملون من داخل أراضيها".
ورصد تقرير المجلة تفاصيل تصريحات بايدن التي أطلقها بعد هجمات سيبرانية تعرضت لها الولايات المتحدة في مايو/أيار الماضي، وأقسم فيها أن يتخذ "أفعالاً قوية"، تجبر الرئيس الروسي على التفكير ملياً في السماح بأي هجمات سيبرانية أخرى ضد الشركات والمصالح الأمريكية.
فقد قال بايدن إنَّه أخبر بوتين بعبارات لا لبس فيها أنَّ "البنية التحتية الحيوية الأمريكية يجب أن تكون خارج نطاق الهجمات الإلكترونية". ومع ذلك، تشير بيانات إلى استمرار هجمات برمجيات الفدية دون هوادة ضد مختلف القطاعات الحيوية، من ضمنها قطاعات مثل الرعاية الصحية والتعليم. لم يتّضح بعد ما إذا كان بايدن سيتّخذ المزيد من الإجراءات في ضوء ما جاء في المحادثات.
وفي هذا الصدد، قال بيل كونر، الرئيس التنفيذي لشركة "SonicWall": "لن تتوقف الهجمات التي تستهدف كيانات ومؤسسات حكومية تؤثر على المدنيين والدول والاقتصاد العالمي بدون تغيير في النهج".
فقد تعرضت الولايات المتحدة، خلال الأسبوع الأول من يوليو/تموز- أي بعد تهديدات بايدن لبوتين بنحو أسبوعين فقط- مجدداً لهجمات سيبرانية ضخمة، وذات تأثيرات ممتدة، ربما لم يتم التوصل إليها كاملة بعد، ولا يلوح في الأفق- حتى نهاية يوليو/تموز- أن بايدن سينفذ تهديده لبوتين "ويرد على تلك الهجمات السيبرانية".
وفي غياب رد أمريكي حاسم من جهة، وإصدار تشريع ملزم للشركات الصغيرة والكبيرة بالإبلاغ فوراً عند تعرضها لعملية قرصنة، يرى كثير من المحللين أن العديد من الشركات الأمريكية- الصغيرة والكبيرة- ستظل عُرضة لهجمات إلكترونية بفيروس الفدية، حيث يستولى قراصنة الإنترنت على بيانات المؤسسة أو أنظمة الكمبيوتر الخاصة بها، ثم يهددون بتسريب هذه البيانات ما لم توافق الشركة على دفع فدية مالية.